Σε ανάμνηση της Παγκόσμιας Ημέρας Κωδικού Πρόσβασης, που ήταν χθες, 5 Μαΐου, η Apple, η Google και η Microsoft ξεκινούν μια «κοινή προσπάθεια» για να καταπολεμήσουν τον «κωδικό πρόσβασης».
Και τους κύριους προμηθευτές λειτουργικά συστήματα θέλουν να "επεκτείνουν την υποστήριξη για ένα κοινό πρότυπο σύνδεσης χωρίς κωδικό πρόσβασης δημιουργήθηκε από τη Συμμαχία FIDO και την Κοινοπραξία του Παγκόσμιου Ιστού.
αυτό το πρότυπο ονομάζεται "διαπιστευτήριο FIDO πολλών συσκευών" ή απλά «password». Αντί για μια μεγάλη σειρά χαρακτήρων, αυτό το νέο σύστημα αναμένει από την εφαρμογή ή τον ιστότοπο στον οποίο είστε συνδεδεμένοι να στείλει ένα αίτημα ελέγχου ταυτότητας σε ένα τηλέφωνο.
Από εκεί, θα πρέπει να ξεκλειδώσετε το τηλέφωνο, να κάνετε έλεγχο ταυτότητας με ένα PIN ή βιομετρικό αναγνωριστικό και, στη συνέχεια, μπορείτε να συνεχίσετε. Ο στόχος είναι η εφαρμογή εύκολης διαχείρισης, συνεπούς ελέγχου ταυτότητας μεταξύ πλατφορμών για λογισμικό και ιστότοπους, χωρίς να χρειάζεται να θυμάστε κωδικούς πρόσβασης.
Σε μια κοινή προσπάθεια, οι τεχνολογικοί γίγαντες Apple, Google και Microsoft ανακοίνωσαν χθες το πρωί ότι έχουν δεσμευτεί να εφαρμόσουν υποστήριξη για σύνδεση χωρίς κωδικό πρόσβασης σε όλες τις πλατφόρμες κινητών, επιτραπέζιων υπολογιστών και προγραμμάτων περιήγησης που ελέγχουν το επόμενο έτος.
Αυτό σημαίνει ότι ο έλεγχος ταυτότητας χωρίς κωδικό πρόσβασης θα είναι διαθέσιμος σε όλες τις μεγάλες πλατφόρμες συσκευών στο εγγύς μέλλον: λειτουργικά συστήματα για κινητά Android και iOS, προγράμματα περιήγησης Chrome, Edge και Safari και περιβάλλοντα επιφάνειας εργασίας Windows και macOS.
«Όπως σχεδιάζουμε τα προϊόντα μας ώστε να είναι διαισθητικά και ισχυρά, τα σχεδιάζουμε επίσης για να είναι ιδιωτικά και ασφαλή. Η συνεργασία με τον κλάδο για τη δημιουργία νέων, πιο ασφαλών μεθόδων σύνδεσης που παρέχουν καλύτερη προστασία και εξαλείφουν τις ευπάθειες κωδικών πρόσβασης είναι στον πυρήνα της δέσμευσής μας να δημιουργήσουμε προϊόντα που παρέχουν μέγιστη ασφάλεια και απρόσκοπτη εμπειρία χρήστη, όλα σε ένα. μια προσπάθεια διατήρησης των χρηστών». προσωπικές πληροφορίες. σίγουρα», δήλωσε ο Kurt Knight, ανώτερος διευθυντής μάρκετινγκ προϊόντων πλατφόρμας στην Apple.
Μια διαδικασία σύνδεσης χωρίς κωδικό πρόσβασης θα επιτρέψει στους χρήστες να επιλέξουν το τηλέφωνό τους ως την κύρια συσκευή ελέγχου ταυτότητας για εφαρμογές, ιστότοπους και άλλες ψηφιακές υπηρεσίες, όπως αναφέρει η Google σε ανάρτηση ιστολογίου που δημοσιεύτηκε χθες.
τότε θα είναι αρκετό για να ξεκλειδώσετε το τηλέφωνο με την ενέργεια που ορίζεται από προεπιλογή (εισαγάγετε έναν κωδικό PIN, σχεδιάστε ένα μοτίβο ή ξεκλειδώστε χρησιμοποιώντας ένα δακτυλικό αποτύπωμα) για να συνδεθείτε σε υπηρεσίες web χωρίς να χρειάζεται να εισαγάγετε κωδικό πρόσβασης, χάρη στη χρήση ενός μοναδικού κρυπτογραφικού διακριτικού που ονομάζεται "κλειδί πρόσβασης", που μοιράζεται μεταξύ του τηλεφώνου και του δικτυακός τόπος.
«Αυτό το ορόσημο αποτελεί απόδειξη της συλλογικής δουλειάς που γίνεται σε ολόκληρο τον κλάδο για την ενίσχυση της προστασίας και την εξάλειψη του ξεπερασμένου ελέγχου ταυτότητας με κωδικό πρόσβασης. Για την Google, αυτό το ορόσημο αντιπροσωπεύει σχεδόν μια δεκαετία συνεργασίας με την FIDO, ως μέρος της συνεχούς καινοτομίας μας προς ένα μέλλον χωρίς κωδικούς πρόσβασης. Ελπίζουμε να καταστήσουμε την τεχνολογία που βασίζεται στο FIDO διαθέσιμη στο Chrome, το ChromeOS, το Android και άλλες πλατφόρμες και ενθαρρύνουμε τους προγραμματιστές εφαρμογών και ιστοτόπων να την υιοθετήσουν, ώστε οι άνθρωποι παντού να μπορούν να μάθουν περισσότερα. », λέει ο Mark Risher, ανώτερος διευθυντής διαχείρισης προϊόντων της Google.
Κάνοντας τη σύνδεση να εξαρτάται από μια φυσική συσκευή, Η ιδέα είναι ότι οι χρήστες επωφελούνται ταυτόχρονα από την απλότητα και την ασφάλεια. Χωρίς κωδικό πρόσβασης, δεν θα χρειαστεί να θυμάστε τα στοιχεία σύνδεσής σας για τις Υπηρεσίες ή να θέσετε σε κίνδυνο την ασφάλεια επαναχρησιμοποιώντας τον ίδιο κωδικό πρόσβασης σε πολλά σημεία.
Ομοίως, με ένα σύστημα χωρίς κωδικό πρόσβασης, θα είναι πολύ πιο δύσκολο για τους χάκερ να υπονομεύσουν τα δεδομένα απομακρυσμένης σύνδεσης, καθώς η σύνδεση απαιτεί πρόσβαση σε μια φυσική συσκευή. Και, θεωρητικά, οι επιθέσεις phishing στις οποίες οι χρήστες κατευθύνονται σε έναν ψεύτικο ιστότοπο για να καταγράψουν τον κωδικό πρόσβασης θα είναι πολύ πιο δύσκολο να οργανωθούν.
Παρόλο που πολλές δημοφιλείς εφαρμογές υποστηρίζουν ήδη έλεγχο ταυτότητας FIDO, η αρχική σύνδεση απαιτούσε τη χρήση κωδικού πρόσβασης για να μπορέσει να ρυθμιστεί το FIDO: που σημαίνει ότι οι χρήστες εξακολουθούν να είναι ευάλωτοι σε επιθέσεις phishing όπου οι κωδικοί πρόσβασης υποκλαπούν ή κλάπηκαν. Ωστόσο, οι νέες διαδικασίες θα εξαλείψουν την αρχική απαίτηση για κωδικό πρόσβασης, δήλωσε ο Sampath Srinivas, διευθυντής διαχείρισης προϊόντων για ασφαλή έλεγχο ταυτότητας στην Google και πρόεδρος της FIDO Alliance.
Οι εταιρείες προσπαθούν να παραλείψουν τους κωδικούς πρόσβασης εδώ και χρόνια, αλλά δεν ήταν εύκολο να φτάσουν εκεί. Οι κωδικοί πρόσβασης λειτουργούν καλά εάν είναι μεγάλοι, τυχαίοι, μυστικοί και μοναδικοί, αλλά το ανθρώπινο στοιχείο των κωδικών πρόσβασης εξακολουθεί να αποτελεί πρόβλημα.
Τέλος, εάν ενδιαφέρεστε να μάθετε περισσότερα σχετικά, μπορείτε να συμβουλευτείτε τις λεπτομέρειες Στον ακόλουθο σύνδεσμο.